Truebit遭重大攻撃2,600万ドル失利 代币TRU陷入归零困境

イーサリアム検証計算プロトコルTruebitは、最近コントラクトの脆弱性を突かれ、瞬時に2,600万ドルを超える資産を失いました。事件後、ネイティブトークンTRUは0.16ドルから暴落し、ゼロに近い水準にまで落ち込みました。公式はすぐにX（旧Twitter）上で声明を発表し、「我々は一つまたは複数の悪意のある行為者に関与するセキュリティインシデントを発見しました。現在、法執行機関と緊密に連携し、この状況に対処するためにあらゆる措置を講じています」と述べました。

Truebitが盗まれた具体的な金額は公開されていませんが、オンチェーン分析プラットフォームLookonchainの推定によると、盗まれた資産は8,535枚のイーサリアムに相当し、その価値は約2,660万ドルに上ります。規模は非常に大きいです。

旧コントラクト設計の欠陥が突破口に

独立研究者のWeilin Liは、今回の攻撃の根源はTruebitが五年前に展開したスマートコントラクトにあると指摘しています。そのコントラクトのトークン発行メカニズムには設計上の欠陥があり、ハッカーは「ミント」関数の価格設定ロジックの脆弱性を突き、市場価格を大きく下回るコストでTRUトークンを大量に引き受けました。

Weilin Liの分析によると、今回の攻撃は二人のハッカーによって行われ、そのうち一人は約2,600万ドルの利益を得ており、もう一人は約25万ドルの利益を得ました。この古いコントラクトに対する正確な攻撃は、ハッカーが市場から忘れ去られたが依然として高い権限を持つ古いコードに目をつけていることを示しています。

「旧コード探索」ブームが業界に警鐘

Weilin Liは特に、最近ハッカーの間で「考古学ブーム」が起きていることに警鐘を鳴らしています。これは、長期間放置されている防護の弱い古いコントラクトを狙った攻撃です。この戦略が効果的なのは、多くのプロジェクトチームが運用の焦点を新しいシステムに移し、歴史的なコントラクトの監視を大幅に減らしているためです。

昨年11月にDeFiプロトコルBalancerが1億2千万ドルの損失を被った事件は、このブームの早期兆候でした。最近では、Bunni、Nemo Protocol、Hyperdrive、Yearn Financeなどの著名なプロジェクトも次々とスマートコントラクトの攻撃を受けており、これは単なる個別事例ではなく、システム的なセキュリティの懸念を示しています。

Truebitの事例は、ブロックチェーンエコシステムにおける深刻なリスクを浮き彫りにしています。古いコントラクトは時間の経過とともに消滅するのではなく、むしろハッカーの標的となっています。最新のデータによると、TRUの現在価格は$0.01にまで下落しており、ゼロになる危険はまさにダモクレスの剣のようにプロジェクトの上に垂れ下がっています。